<?php
require_once "../class/fenajax.class.php";
include "../dyn/connexion.php";

$f = new fenAjax("Formulaire admin",0);

if(isset($_POST['mode']) and isset($_POST['mdp']) and isset($_POST['nom']) and isset($_POST['prenom']) and isset($_POST['pseudo']) and isset($_POST['email']) and isset($_POST['adresse']) and isset($_POST['statut']) and isset($_POST['mdp_confirm']) and isset($_POST['id_user']))
{
	
	$mode = $_POST['mode'];
	$mdp = $_POST['mdp'];
	$nom = $_POST['nom'];
	$prenom = $_POST['prenom'];
	$pseudo = $_POST['pseudo'];
	$email = $_POST['email'];
	$adresse = $_POST['adresse'];
	$statut = $_POST['statut'];
	$mdp_confirm = $_POST['mdp_confirm'];
	$id_user = $_POST['id_user'];
	
	$id = $_SESSION['user_id'];
	
		
	if( !in_array($mode,array(1,2,3,4,5,6))) {
		$f->ajaxErreur("Fonction non supportée","Ce mode n'est pas supporté pour ce module");
	}
	
		
	if($mode == 1){							$nomAction = "La modification du mot de passe s'est déroulé avec succès"; 			}
	else if($mode == 2 or $mode == 6){		$nomAction = "La modification des informations s'est déroulée avec succès"; 		}
	else if($mode == 3){					$nomAction = "L' ajout de l'utilisateur s'est déroulée avec succès"; 				}
	else if($mode == 4){					$nomAction = "La modification de l'utilisateur s'est déroulée avec succès"; 		}
	else{									$nomAction = "La suppression de l'utilisateur s'est déroulée avec succès"; 			}

	if($mode == 1) //Modif du mot de passe
	{	
		if($mdp == "" or $mdp_confirm == "") {
			$f->ajaxErreur("Formulaire incomplet","Le formulaire n'est pas entièrement rempli");
		}
		if($mdp != $mdp_confirm) {
			$f->ajaxErreur("Erreur de saisie","Les deux mots de passe doivent être identique");
		}
		
		$sql = "UPDATE Utilisateur SET motDePasse = '".md5($mdp)."' WHERE  id = '".$id."' ;";
	}
	
	if($mode == 2 or $mode == 4 or $mode == 6) //Modif des informations
	{
		
		if ($nom == "" or $prenom == "" or $pseudo == "" or $email == "" or $adresse == "") {
			$f->ajaxErreur("Formulaire incomplet","Le formulaire n'est pas entièrement rempli");
		}	
		
		if ($mode == 2 or $mode == 6) {
			$id_modif = $id;
		}
		if ($mode == 4){
			$id_modif = $id_user;
		}
		
		$res = mysql_query("SELECT motDePasse, dateInscription FROM Utilisateur WHERE  id = '".$id_modif."' ;");
		
		while($row = mysql_fetch_array($res)) {
			$mdp = $row['motDePasse'];
			$date_inscription = $row['dateInscription'];
		}
		
		$sql = "UPDATE Utilisateur SET nom = '".$nom."', prenom = '".$prenom."', pseudo = '".$pseudo."', motDePasse = '".$mdp."', 
				dateInscription = '".$date_inscription."', statut = '".$statut."', email = '".$email."', adresse = '".$adresse."'
				WHERE id = '".$id_modif."' ;";
		
	}
	
	if($mode == 3) //Ajout d'un utilisateur
	{
		
		
		$mdp = md5($mdp);
		$date_inscription = date("d/m/Y");
		
		if ($nom == "" or $prenom == "" or $pseudo == "" or $email == "" or $adresse == "" or $mdp == "") {
			$f->ajaxErreur("Formulaire incomplet","Le formulaire n'est pas entièrement rempli");
		}
		
		$sql = "INSERT INTO Utilisateur(nom,prenom,pseudo,motDePasse,dateInscription,statut,email,adresse)
				VALUES('".$nom."','".$prenom."','".$pseudo."','".$mdp."','".$date_inscription."','".$statut."','".$email."','".$adresse."');";
		
	}
	
	if($mode == 5) //Suppression d'un utilisateur
	{
		
		
		if ($id_user == "") {
			$f->ajaxErreur("Erreur inconnue","Une erreur inconnue est survenue");
		}
		
		
		$sql = "DELETE FROM Utilisateur 
				WHERE id = '".s($id_user)."';"; 
		
	}

	
	
	mysql_query($sql);
		
	$f->retourAjax["mode"] = $mode;
	$f->retourAjax["mdp"] = $mdp;
	$f->retourAjax["nom"] = $nom;
	$f->retourAjax["prenom"] = $prenom;
	$f->retourAjax["pseudo"] = $pseudo;
	$f->retourAjax["email"] = $email;
	$f->retourAjax["adresse"] = $adresse;
	$f->retourAjax["statut"] = $statut;
	$f->retourAjax["mdp_confirm"] = $mdp_confirm;
	$f->retourAjax["id_user"] = $id_user;

	$f->ajaxOK("Action effectuée",$nomAction,false);
		
}

$f->endAjax();
?>